VladLink столкнулся с масштабной DDoS-атакой

VladLink столкнулся с масштабной DDoS-атакой

VladLink столкнулся с масштабной DDoS-атакой

Популярный во Владивостоке провайдер VladLink с 25 августа подвергается массированным DDoS-атакам. Организатором этой кампании называют хактивистскую группировку «It Army of Ukraine».

Как сообщили местные СМИ, многочисленные жалобы на отсутствие доступа в интернет у абонентов VladLink начались с 25 августа. Были недоступны и ресурсы самого провайдера, в том числе личные кабинеты пользователей.

«Достоверно установлено, что причина атаки сугубо внешнеполитическая и не имеет прямого отношения к компании «Владлинк». В реальности атака была сильно масштабнее, чем в предупреждении, атакованы было более 1000 целей – IP-адреса нашей абонентской сети».

«Мы делали все возможное, чтобы у вас сохранялись услуги. Уже через несколько часов после начала атаки услуги оказывались абонентам. Полностью исключить влияние атаки было невозможно, поэтому вы могли наблюдать снижение скорости интернета и потерю пакетов», — говорится в официальном сообщении компании.

Работу ресурсов провайдера удалось восстановить уже к 27 августа. С помощью компании F.A.C.C.T. были запущены дополнительные узлы очистки трафика. Вместе с тем, у отдельных абонентов проблемы с доступом, по данным местных СМИ, сохранялись вплоть до 31 августа.

В июле была проведена аналогичная атака на другого крупного провайдера Приморья — «АльянсТелеком», которая, по неофициальным данным, продолжалась две недели.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru